Xman pwn level0 writeup

最新推荐文章于 2023-08-07 01:19:39 发布
最新推荐文章于 2023-08-07 01:19:39 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: CTF pwn 文章标签: Xman pwn level0 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39596232/article/details/100036147
版权

题目描述:

菜鸡了解了什么是溢出,他相信自己能得到shell

解题思路:

1、拿到文件,首先查看一下文件类型:

tucker@ubuntu:~/pwn$ file level0
level0: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, 
interpreter /lib64/l, for GNU/Linux 2.6.32, 
BuildID[sha1]=8dc0b3ec5a7b489e61a71bc1afa7974135b0d3d4, not stripped

是64bit的ELF文件

我们查看下文件的详细信息:

tucker@ubuntu:~/pwn$ checksec level0
[*] '/home/tucker/pwn/level0'
    Arch:     amd64-64-little
    RELRO:    No RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

程序关闭了PIE和canary,这就使得我们的溢出可以变得简单。

2、打开IDA,看一下,发现程序很简单,溢出点很明显:

ssize_t vulnerable_function()
{
  char buf; // [rsp+0h]
最低0.47元/天 解锁文章
tuck3r
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xman非常好用
07-30
Xman:一款高效实用的软件工具》 Xman,这款被誉为“非常好用”的软件工具,无疑在IT领域中占据了一席之地。它以其强大的功能和便捷的操作性赢得了用户的广泛赞誉。然而,作为一位负责任的IT专业人士,我们需要...
攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)
小哈里的博客
01-12 5509
序 1、level0 题目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 题目思路: 首先使用checksec检查文件保护机制,是多少位的程序。 64位程序,栈不能执行 继续丢入IDA。 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互。 进入vulnerable_function函数,通过伪代码分析逻辑,发现了栈溢出漏洞。 发现buf数组只有0x80字节,但是read函数从中读了0x200个。 或许咱们能够进行溢出,覆盖掉返回地址,
攻防世界 pwn 新手练习区 level0
ChaoYue_miku的博客
07-01 573
题目来源: XMan 题目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 0、根据题目描述,猜测是栈溢出漏洞,使用checksec检查保护机制,同时运行一下文件。 64位文件,开启了NX保护 1、使用IDA 64 Pro打开文件 read()函数明显存在栈溢出漏洞,buf距离栈底0x80个字节,然而read函数可以读取0x200个字节,查看一下栈结构。 这里可以覆盖返回地址,执行需要的函数 发现存在callsystem()函数,将返回值跳转到这个函数,可以直接getshell, 查看一下函数地址
对payload以及函数传参的进一步理解
RKAnjia的博客
03-23 2808
pwnpayload32位程序传参64位程序传参 payload 模板: payload=“a“*0x88 p.sendline(payload) 在模板里是先编造好payload,再在程序需要输入时用sendline()将payload向程序输入,程序接收payload对某些变量赋值。 例如: read(0,&buf,0x200ull); 在与靶机交互时,靶机执行到read函数时,会需要我们输入,这时我们输入payload,程序会对buf字符串赋值为88个a。 32位程序传参 64位程序传参
UNCTF pwn部分writeup
sea_time的博客
11-16 427
UNCTF pwn babyrop(栈溢出) 解题过程 首先覆盖变量,然后开启后门,然后通过后门函数来libc leak,然后再次回到后门函数,再次跳转到libc空间执行system("/bin/sh"),需要注意的是,对ret地址进行了check,所以先跳到ret上,然后通过check再到libc空间。 IDA打开 程序很简单 int __cdecl main() { char buf; /...
攻防世界base除4_攻防世界pwn新手训练
weixin_36310597的博客
12-24 558
小白刚开始接触pwn,做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道,很多都是看别人的wp才知道要干嘛,比如才知道原来printf函数也是有漏洞的。 把这些题的思路和做法记录下来,不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述:运行就能拿到shell呢,真的如题,nc连接,连接直接就是shell,直接cat flag就可以了。CGfsb题目描述:菜鸡面对着pringf发愁,...
xman-frontend
05-29
Xman 前端 运行项目 克隆项目 运行npm install或yarn 运行npm start或yarn start 与后端集成 前端通过 REST API 连接到后端的不同服务。 服务的文档链接如下 如果您需要访问用户的访问令牌,您可以通过 import ...
xman-service-auth
05-28
syncdb xman-addadmin xman-generatekeys xman-createdb xman-gmailtokengenerator用法建立资料库在项目目录内的命令行中键入xman-createdb 数据库同步在项目目录内的命令行中输入xman-syncdb 将新用户添加到数据库...
xmdp:Xman 的桌面
05-29
XMDP是XMan’s Desktop Platform的简称。XMan是本文的作者,我们是一个小团体,就像电影里的那帮神奇能力者一样。我们打算构建自己的桌面平台,为了便于大家以及未来的成员开展工作,所以打算一边撰写相关的说明文档...
xman量化交易
02-28
视频教程 讲述xman量化交易平台,是一个基于js的量化交易平台
题目转载:Paradigm CTF 2021 最简单一题
最新发布
m0_37748687的博客
08-07 50
审题:使目标合约拥有 50 WETH,提供的帐户始终以5000 ETH开始,如果设置合同有50(W)ETH,则挑战得到解决。容器启动时会创建代理服务,默认监听在 8545 端口上,与外界互通,参赛者必须将解题交易提交至代理服务,由其转发给私链。实例,每次请求出题都会得到重新克隆的私链,多条私链将会共存,因此队伍内成员间可以同时解题,不会影响。克隆主链得到私链,比赛在私链上进行,因此队伍间无法看到他人的解题过程。创建隔离的容器,作为各个队伍的的比赛环境,不至互相影响。,请求通关时需要输入,表示通关哪个实例。
PWN学习整理栈溢出到堆利用(含举例)
九层台
02-20 2329
文章将整理从入门栈溢出到堆house系列的梳理。 0x01栈知识 call 将当前的IP或者CS和IP压入栈中。 转移 汇编:call xxx push IP jmp xxx ret 将程序的返回地址弹出到ip寄存器中 程序继续执行 汇编: pop IP 有call就要有传参,32位系统用栈来传参参数是倒着传进去也就是最后的参数先push 64位系统用寄存器来传参前三个参数是...
攻防世界-wp-PWN-新手区-1-level0
Scorpio_m7
01-15 511
题目来源: XMan 题目描述: 菜鸡了解了什么是溢出,他相信自己能得到shell 题目场景 220.249.52.133:48442 题目附件: 291721f42a044f50a2aead748d539df0 题目思路: 直接栈溢出,题目给了参数为/bin/sh的callsystem函数在0x400596 解题过程: 载入IDA64,找到main函数F5反编译得到伪C代码,一行打印,一行输入,进入vulnerable_function函数。 ssize_t vulnerable_function(){
CTF PWN入坑
Alan-WalkBill的博客
11-17 3073
CTF PWN入门(一) 1.攻防世界get_shell 将下载好的附件用在Linux中打开命令是./ 文件名 发现没有权限,原来需要先添加权限可使用chmod +x ./ 文件名。 然后nc -nv 111.198.29.45 55973链接到远程主机 ***更多chmod介绍https://www.cnblogs.com/peida/archive/2012/11/29/2794010.htm...
pwn暑假训练(十) emem这次的测验自己还是太菜
doudoudedi
08-14 718
记一下昨天的测验我直接讲我没过的题目 有system函数没有’bin/sh’只开了nx但gadget少的可怜题目直接给了libc那就不用想了直接找偏移…我同学给的libc偏移不对… Gadgets information ============================================================ 0x00000000004006d2 : pop rbp...
XMAN misc writeup
RobinZZX的博客
08-03 1585
misc: cephalopod pcap是常见的数据报存储格式,在这个题目中我们首先用binwalk检查出pcap中含有一个png文件, 然后使用tcpxtract从pcap找那个提取出png文件,文件内容即flag easycap 直接追踪流然后将FLAG后面部分base64解密 Erik-Baleog-and-Olaf 文件名字叫stego100,提示我们使用stegsolve工...
Jarvis OJ-PWN-[XMAN]level0 wp
分不清东西南北的Laffey
09-22 922
地址:nc pwn2.jarvisoj.com 9881 第一次做pwn的题目 先准备一下环境 1.pwntools sudo pip install pwntools 2.python sudo apt install python-pip 先打开虚拟机 把文件放进去用checksec看一下 发现是64位的 程序编译时关了栈不可执行保护 这说明我们可以在buf里面输入shellcode和填...
红帽杯pwn1+Xman level3 wp
weixin_44031198的博客
11-24 250
1 ROP 这两道题的核心思想是ROP,ROP(返回导向编程),通俗的说,就是溢出后使用返回函数跳转到目标。一般来说,ROP应用在不能直接shellcode的情况下(NX开启时shellcode不能写入内存),具体了解ROP见wiki。 2 pwn1分析 检查程序:开启NX保护,不能写shellcode;32位linux 看代码:发现一个scanf,输入写在内存,考虑通过scanf控制...
level_0 [XCTF-PWN]CTF writeup系列5
重新启程
12-19 628
题目地址:level_0 先看下题目: 照例查看一下保护情况 root@mypwn:/ctf/work/python# checksec df928e471d0849fab9ff0ebe4bfe5ea1 [*] '/ctf/work/python/df928e471d0849fab9ff0ebe4bfe5ea1' Arch: amd64-64-little R...
XMAN := xman -prj ${PRJ_NAME}详细解释解释上述makefile
04-28
这是一个 Makefile 中的变量赋值语句,它将 xman 变量的值设置为 `${PRJ_NAME}` 变量的值,并在变量名称前添加了 `-prj` 前缀。这个 Makefile 似乎是为了某个工程项目(即 `${PRJ_NAME}`)而编写的,XMAN 变量可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值